Intentando asegurar SSH

Pasos que seguiremos

  1. Habilitar SSH 2
  2. Autenticación basada en clave
  3. No permitir autenticación por Password
  4. No Permitir logeo como root
  5. Banear ips tras 5 logins erroneos

1.- Habilitar SSH2. Editamos el fichero de configuración de ssh en /etc/ssh/sshd_config y activamos:
Protocolo 2
2.-Autenticación basada en clave. Mas seguridad usando un par de claves publica y privada. Creamos nuestra clave publica (En nuestra maquina Cliente)
ssh-keygen -t rsa
Al ejecutar este comando nos pide una clave le asignamos una y luego deberemos colocar en esa maquina remota la clave RSA publica que acabamos de generar ( ~/.ssh/id_rsa.pub ) en el directorio ~/.ssh/authorized_keys de el servidor ssh.
Habilitamos Autenticación por Clave (En el Servidor)
Ahora es momento de volver a configurar /etc/ssh/sshd_config para habilitar la autenticación con las claves anteriormente añadidas ~/.ssh/authorized_keys del servidor ssh.
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys2

3.- Deshabilitar la autenticación por password, dejando solo la autenticación por clave eliminando la autenticación por password para esto editaremos de nuevo /etc/ssh/sshd_config
PasswordAuthentication no
De está forma se elimina el impacto de ataques por fuerza bruta.
4.- No permitir logeo como root, editando en /etc/ssh/sshd_config
PermitRootLogin no

5.- Banear a las ips que hacen mas de 5 logeos erroneos
Para esto usaremos una herramienta llamada fail2ban
instalamos fail2ban

# apt-get install fail2ban

una vez instalado crearemos una directiva para ssh

# vi /etc/fail2ban/jail.local

añadiendo la siguiente directiva
[ssh]enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5

reiniciamos fail2ban

# /etc/init.d/fail2ban restart

Anuncios

Acerca de raczaids

Solo linux
Esta entrada fue publicada en Utilidad y etiquetada , . Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s